mamo wrote:
L'esigenza è di prevedere accrediti con carta di credito all'acquisto
di un bene, ma anche la gestione dei rinnovi. Non è possibile, per il
tipo di servizio che si vuole fornire, chiedere all'utente di fornire
nuovamente il numero per la transazione per ogni pagamento, evitando
così la memorizzazione.
Puoi usare un servizio esterno che sia già PCI-DSS compliant che ti
tramuti il dato della carta di credito in un hash, e ti permetta in
seguito di usare questo hash invece del dato della carta di credito.
Si tratta di un piccolo hack alla normativa ma funziona! :)
Io sto testando il servizio di questi qui, SaferPay,
http://www.saferpay.com/ .
Hanno un servizio che si chiama Secure Card Data che fa quello che ho
descritto sopra:
http://www.saferpay.com/saferpay_secure_card_data.asp
Unico limite è che poi devi usare il loro servizio per la gestione delle
transazioni (ovviamente usando un acquirer di carte di credito
accreditato, non fanno loro direttamente il processing).
Credo che ci siano altri servizi simili, se qualcuno conosce altri
fornitori di questo tipo di servizio sarebbe bello avere dei feedback in
merito!
Fabio Pietrosanti (naif)
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
